AP1000核电站全数字化仪控系统网络安全分析及防护策略
数字化仪控系统在核电站得到了越来越广泛的应用,随之而来的控制系统网络安全问题显得越来越重要;本文通过对AP1000仪控系统结构及外部、内部安全威胁的分析,针对外部安全威胁可以在控制系统网络与外部网络之间设置数据单向传输物理网闸和防火墙;安装杀毒软件对系统进行定期扫描,及时升级病毒库;对数据传输路径进行防护,重点在于防范与外部系统有接口的数据链路,如PLC至控制系统路径、无线访问路径、与Ovation系统有接口的仪控子系统路径(如气象与环境监测系统至仪控系统路径,松脱部件监视系统至仪控系统的路径等);对控制系统的控制逻辑、画面、安全策略、过程数据等进行定期备份,一旦发生系统崩溃或瘫痪可以及时恢复,确保不同授权级别的用户才能执行与其授权对应的功能及应用程序,如访问操作员站、工程师站、历史站等设置不同的密码;加强对内部安全的管理和补丁管理,严格控制笔记本电脑的接入。针对内部安全威胁,网络上所有计算机都由域控制器进行管理,充分利用Ovation自身的安全工具——安全建立器,对用户进行管理,根据对象不同,设置不同的用户角色,对每个工作站设置不同的账户和角色,使用组策略和域策略,强化对Ovation工作站的管理,确保第三方数据接口安全。
核电站 数字化仪控系统 网络安全 防护能力
李子实
江西昌河汽车有限责任公司,江西景德镇333002
国内会议
合肥
中文
614-617
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)